بزرگترین هک ارزهای دیجیتال تاکنون

یکی از موانع اصلی پذیرش ارز دیجیتال هک بوده است. برخی دزدی‌های پرمخاطب در صرافی‌ها و پلتفرم‌های مختلف ارزهای دیجیتال رخ داده است و سرمایه‌گذاران را از گذاشتن پول خود در آن‌ها باز می‌دارد.

استدلال شده است که پروژه های بلاک چین ایمن هستند، اما حملات در طول سال ها نشان داده است که این تنها تا حدی درست است.

نگاهی به برخی از بزرگترین هک های رمزنگاری تا به امروز بیندازید.

نکات کلیدی

هک همچنان یک مانع بزرگ برای پذیرش ارزهای دیجیتال است.

مبادلات ارزهای دیجیتال هدف اصلی هکرها هستند و بیش از 3.8 میلیارد دلار در سال 2024 به سرقت رفتند.

اولین صرافی بزرگی که از هک رنج می برد کوه Gox بود که در آن زمان 7 درصد از کل بیت کوین ها را از دست داد.

برنامه های مالی غیرمتمرکز و قراردادهای هوشمند نیز هدف مورد علاقه هکرها هستند.

برخی از مهم‌ترین قوانین ایمنی برای سرمایه‌گذاران بلندمدت، آفلاین نگه‌داشتن ارزهای دیجیتال است، اگر فعالانه آنها را معامله یا خرج نمی‌کنید و از حساب‌های نگهبانی استفاده نمی‌کنید، مگر اینکه بیمه ارائه کنند.

شبکه رونین: 625 میلیون دلار

بزرگترین هک ارز دیجیتال تا به امروز در مارس 2024 انجام شد و شبکه ای را هدف قرار داد که از پلتفرم محبوب بازی بلاک چین Axie Infinity پشتیبانی می کند. هکرها به شبکه رونین نفوذ کردند و حدود 625 میلیون دلار اتریوم و استیبل کوین USDC را بدست آوردند. مقامات آمریکایی گفتند که یک گروه هکری تحت حمایت دولت کره شمالی به نام Lazarus Group با این سرقت مرتبط بوده است. بایننس یک ماه بعد 5.8 میلیون دلار از وجوه دزدیده شده را بازیابی کرد، اما همچنان بزرگترین هک تاریخ تا 2 دسامبر 2023 خواهد بود.

Poly Network: 611 میلیون دلار

در آگوست 2021، یک هکر تنها به یک آسیب‌پذیری در پلتفرم مالی غیرمتمرکز Poly Network حمله کرد و با بیش از 600 میلیون دلار درآمد کسب کرد. توسعه دهندگان این پروژه درخواست تجدید نظر در X (توئیتر سابق) برای وجوه به سرقت رفته، که شامل 33 میلیون دلار Tether بود، صادر کردند. سپس Poly Network چندین آدرس برای بازگرداندن وجوه ایجاد کرد و هکر ناشناس شروع به همکاری کرد. تنها پس از دو روز، حدود 300 میلیون دلار بازیابی شد و مشخص شد که هکر شبکه را “برای سرگرمی” یا به عنوان یک چالش هدف قرار داده است.

FTX: 600 میلیون دلار

در نوامبر 2024، FTX، یکی از تاثیرگذارترین بازیگران در صنعت کریپتو، اعلام ورشکستگی کرد. در روز اعلام ورشکستگی فصل 11، بیش از 600 میلیون دلار از کیف پول های کریپتو آن به سرقت رفت. بسیاری از دارندگان کیف پول FTX موجودی 0 دلاری را در کیف پول های FTX.com و FTX US خود گزارش کردند.

صرافی کریپتو در کانال تلگرامی خود هک را تایید کرد و گفت: “FTX هک شده است. برنامه های FTX بدافزار هستند. آنها را حذف کنید. چت باز است به سایت FTX مراجعه نکنید زیرا ممکن است تروجان ها را دانلود کند.” راین میلر، مشاور عمومی FTX بعداً در توییتی نوشت که صرافی ارز دیجیتال “همه تلاش خود را برای ایمن سازی همه دارایی ها، در هر کجا که باشد، انجام می دهد.”

CoinDesk. “FTX هک شده است”: فاجعه رمزنگاری بدتر می شود زیرا صرافی خروجی های مرموز از 600 میلیون دلار را مشاهده می کند.

بایننس BNB Bridge: 586 میلیون دلار

در یکی از مهم‌ترین حملات تاریخ ارزهای دیجیتال، صرافی بایننس در اکتبر 2024 به مبلغ 570 میلیون دلار هک شد. یک پل زنجیره‌ای متقاطع، BSC Token Hub، توسط هکرها مورد سوء استفاده قرار گرفت و 2 میلیون بایننس سکه اضافی ایجاد و خارج کردند. BNB). یک اشکال در قرارداد هوشمند این هک را فعال کرد و نیاز به امنیت بلاک چین سخت تر را برجسته کرد.

3.8 میلیارد دلار

مقدار ارز دیجیتال به سرقت رفته از صرافی ها و سایر پلتفرم ها در سال 2024.

کوین چک: 534 میلیون دلار

در ژانویه 2018، صرافی ژاپنی Coincheck دچار سرقت 523 میلیون دلار سکه NEM به ارزش حدود 534 میلیون دلار شد. این آسیب‌پذیری توسط یک کیف پول داغ ایجاد شده است که یک کیف پول رمزنگاری زنده است و به اندازه یک کیف پول ذخیره‌سازی سرد آفلاین امن نیست. در آن زمان، هک Coincheck حتی از هک بدنام Mt. Gox بزرگتر بود. رئیس بنیاد NEM، لون ونگ، آن را در آن زمان به عنوان “بزرگترین سرقت در تاریخ جهان” توصیف کرد.

Coincheck از هک جان سالم به در برد و علیرغم اینکه چند ماه بعد توسط شرکت خدمات مالی ژاپنی Monex Group خریداری شد، به فعالیت خود ادامه داد.

کوه گوکس: 473 میلیون دلار

اولین هک بزرگ کریپتو در سال 2011 زمانی رخ داد که صرافی رمزارز Mt. Gox 25000 بیت کوین به ارزش تقریبی 400000 دلار را از دست داد. در آن زمان، صرافی کریپتو نزدیک به 70 درصد از کل تراکنش های بیت کوین را انجام می داد.

این حمله متوقف نشد و کوه Gox دوباره در سال 2014 مورد حمله قرار گرفت. تقریباً 650000 بیت کوین مشتریان خود و حدود 100000 بیت کوین خود را از دست داد. در آن زمان، این 7 درصد از کل بیت کوین ها بود و تقریباً 473 میلیون دلار ارزش داشت. دلایل اولیه ناپدید شدن سکه ها نامشخص بود، اما شواهد بعدی نشان داد که سکه ها از کیف پول داغ شرکت به سرقت رفته است.

کرم چاله: 325 میلیون دلار

پلتفرم مالی غیرمتمرکز Wormhole در فوریه 2024 هدف قرار گرفت و 325 میلیون دلار توسط هکرها گرفته شد. این حمله با ارتقای مخزن GitHub پروژه ممکن شده بود، که پس از آن در پروژه زنده مستقر نشد. پل محبوب ارزهای رمزپایه مجبور شد پس از بازیابی نشدن وجوه، حفره مالی پروژه را ببندد. این همچنین بزرگترین سرقتی بود که شامل سولانا، یکی از رقبای تسلط اتریوم در دنیای DeFi و NFT بود. تا 47 میلیون دلار از توکن SOL بومی بلاک چین گرفته شد.

اویلر فاینانس: 197 میلیون دلار

Euler Finance یک پلتفرم پروتکل استقراض و وام بر اساس بلاک چین اتریوم است. در 13 مارس 2023، هکرها یک حمله وام فلش انجام دادند و 197 میلیون دلار بیت کوین پیچیده (wBTC)، DAI (یک کوین پایدار MakerDOA)، اتر سهامدار (stETH) و USDC را گرفتند. حمله وام فلش زمانی اتفاق می‌افتد که هکر از وام فلش استفاده می‌کند – وام بدون وثیقه که باید در همان تراکنش به طور کامل پرداخت شود، که اغلب توسط معامله‌گران در آربیتراژ استفاده می‌شود – برای برداشت مبالغ هنگفت، و به سارقان اجازه می‌دهد قیمت‌ها را دستکاری کنند.

با این حال، در یک پیچ و تاب عجیب، هکر(ها) چند روز بعد شروع به بازگرداندن وجوه دزدیده شده به صورت افزایشی کردند و به این دلیل که نگران امنیت خود بودند.

بیت‌مارت: 196 میلیون دلار

دسامبر 2021 شاهد هک صرافی متمرکز Bitmart با ضرر 196 میلیون دلاری بودیم. این هک ابتدا توسط یک شرکت تجزیه و تحلیل امنیتی مشاهده شد، که اشاره کرد آدرس‌های BitMart از موجودی خود خارج شده است. حدود 100 میلیون دلار ارزهای دیجیتال مختلف از طریق اتریوم و 96 میلیون دلار دیگر از طریق زنجیره هوشمند بایننس خارج شد. همه توکن‌ها به آدرسی منتقل شدند که توسط Etherscan با عنوان «هکر بیت‌مارت» برچسب‌گذاری شده بود.

پل عشایر: 190 میلیون دلار

تنها یک ماه قبل از رخنه Wintermute یک هک مهمتر بود، حمله به Nomad Bridge. هکرها 190 میلیون دلار از سرمایه پروژه را تخلیه کردند. Nomad یک پل رمزنگاری است که به کاربران امکان می دهد توکن ها را بین بلاک چین ها مبادله کنند، اما این پل ها به آخرین هدف برای هکرها تبدیل شده اند. این به دلیل ارزش قابل توجه دارایی هایی است که در اختیار دارند و پیچیدگی کد قرارداد هوشمندی که روی آن اجرا می شود.

Nomad Bridge بعداً 36 میلیون دلار از وجوه سرقت شده را بازیابی کرد.

لوبیا: 182 میلیون دلار

این هک شامل بهره برداری از یک پلتفرم مالی غیرمتمرکز (DeFi) با استفاده از وام فلش است. هکر پس از وام یک میلیارد دلاری، 67 درصد از سهام پروژه را در اختیار گرفت و پیش از بازپرداخت وام و ناپدید شدن، انتقال وجه به کیف پول آنها را تایید کرد. کل فرآیند اجرای هک تنها 13 ثانیه طول کشید.

Wintermute: 162 میلیون دلار

Wintermute، یک سازنده پیشرو در بازار ارزهای دیجیتال، در سپتامبر 2024 مورد حمله قرار گرفت. این پروژه در یک هک حدود 160 میلیون دلار از دست داد، که اوضاع را برای Wintermute بدتر کرد زیرا آنها 200 میلیون دلار به سایر فعالان بازار بدهکار بودند. مدیرعامل هکر 10 درصد جایزه را در صورت بازگرداندن وجوه پیشنهاد کرد.

چند زنجیره ای: 125 میلیون دلار

Multichain ادعا می‌کرد که یک پروتکل مسیریاب متقابل زنجیره‌ای است که از نظر تئوری به تقریباً همه بلاک‌چین‌ها اجازه می‌دهد با یکدیگر ارتباط برقرار کنند و دارایی‌ها را از طریق آنها منتقل کنند – چیزی که برای ادامه پیشرفت وب 3 مورد نیاز بوده و هست.

مدیر عامل Multichain، معروف به Zhaojun، در چین دستگیر و ناپدید شد و تحلیلگران را بر این باور گذاشت که دزدی نتیجه یک قالیچه کشی بوده است، جایی که صاحبان/توسعه دهندگان سیستم محصولی را ایجاد می کنند، سرمایه جذب می کنند و ناگهان با پول آن را ترک می کنند.

چگونه هکرها از صرافی ارزهای دیجیتال سرقت می کنند؟

بیشتر سرقت‌های ارزهای دیجیتال به دلیل به خطر افتادن اعتبار، مانند سرقت رمز عبور یا کلیدهای خصوصی کاربر، رخ می‌دهند. در برخی موارد، هکرها حتی ممکن است از فیشینگ، کی لاگر یا تعویض سیم کارت برای دسترسی به حساب کاربر استفاده کنند. در حملات بزرگتر، هکرها ممکن است یک صرافی را مستقیماً با سوء استفاده از نقاط ضعف موجود در پروتکل های امنیتی یا نرم افزار معاملاتی آن هدف قرار دهند.

چگونه ارزهای دیجیتال را در برابر هکرها ایمن نگه دارید؟

مهمترین قانون برای ذخیره بیت کوین یا سایر ارزهای دیجیتال این است که دارایی های دیجیتال خود را در یک کیف پول آفلاین نگه دارید که در آن کلیدهای خصوصی را کنترل می کنید. بیشتر سرقت های ارز دیجیتال به دلیل رها شدن کیف پول یا کلید در یک دستگاه آنلاین اتفاق می افتد و آنها را در برابر بدافزار آسیب پذیر می کند. فراتر از آن، استفاده از رمزهای عبور ایمن و احراز هویت دو مرحله ای برای هر حساب، به ویژه آنهایی که برای تجارت ارزهای دیجیتال استفاده می شوند، مهم است.

چه اتفاقی برای صرافی FTX Crypto Exchange افتاد؟

ورشکستگی صرافی FTX یکی از بزرگترین رسوایی ها در تاریخ ارزهای دیجیتال بود. در حالی که بسیاری از عوامل در فروپاشی نقش داشتند، بزرگترین اشتباه تصمیم به ترکیب دارایی های کاربر با دارایی های Alameda Research بود، یک شرکت تجاری که اسماً از FTX جدا بود. آلامدا با وجوه مشتریان FTX شرط‌های مخاطره‌آمیز انجام داد و بحران نقدینگی را برای هر دو شرکت ایجاد کرد. سام بانکمن-فرید و سایر مدیران به طیف وسیعی از جرایم، از کلاهبرداری در اوراق بهادار گرفته تا پولشویی متهم شده اند.

خط پایین

با افزودن محصولات جدید، صنعت ارزهای دیجیتال از اواسط دهه 2010 به سرعت رشد کرده است. این بخش حتی ممکن است خیلی سریع پیشرفت کند، زیرا تعداد هک ها و سرقت ها ضعف های قابل بهره برداری را نشان می دهد. هک های پشت سر هم آسیب پذیری صنعت کریپتو را آشکار کرده و اعتماد سرمایه گذاران را تضعیف کرده است. برای جلوگیری از آسیب بیشتر به احساسات، توسعه‌دهندگان باید امنیت بیشتری را به شبکه‌های بلاک چین وارد کنند.